Válogatás nélkül lopja az adatokat a Formbook trójai
A Formbook trójai adatszivárogtatás mellett egy hátsó kapu kiépítésével is segíti a támadókat.
A Formbook trójai több szempontból is kockázatot jelent a számítógépekre, illetve az azokon tárolt adatokra nézve. Számos olyan funkcióval rendelkezik, amelyek adatlopásra teszik alkalmassá. Így például rendelkezik egy billentyűleütések naplózására alkalmas összetevővel, illetve olyan funkciókkal, amelyek különféle alkalmazásokból, szolgáltatásokból képesek felhasználónevek és jelszavak kigyűjtésére. Mindezek mellett a károkozó a fertőzött rendszer legfontosabb paramétereit is lekérdezi. Végül minden megkaparintott információt feltölt a vezérlőszerverére.
A trójaihoz tartozó kiszolgáló nem kizárólag adatlopásban jut szerephez, hanem jogosulatlan hozzáférések kezelésében is. A trójai ugyanis egy hátsó kaput hoz létre a PC-ken, amelyen keresztül egyebek mellett a következő feladatok elvégzésére utasítható:
- fájlok letöltése és futtatása
- képernyőképek készítése
- cookie-k törlése
- számítógép újraindítása vagy leállítása
- a saját fájljainak eltávolítása (nyomok eltüntetése).
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
